HTTP Header 정보의 변조를 통한 악성코드 분석과 대응방안

Malware Analysis and Policy Counterplan Against a Transformation of HTTP Header Information

  • 임원규 (서울산업대학교 IT정책대학원 산업정보시스템) ;
  • 허건일 (서울산업대학교 산업정보시스템공학과) ;
  • 박원형 (서울산업대학교 산업정보시스템공학과) ;
  • 국광호 (서울산업대학교 산업정보시스템공학과)
  • 투고 : 2010.05.21
  • 심사 : 2010.06.22
  • 발행 : 2010.06.30

초록

최근 새로운 유형의 악성코드 발생이 꾸준히 증가하고 있으며 점점 지능화, 고도화되면서 그 형태 또한 다양한 형태로 변화하고 있다. 정보화산업의 발달로 정보의 경제적, 금전적 가치가 높아지면서 정보유출 악성코드로 인한 그 피해 또한 점점 더 증가하고 있다. 본 논문은 HTTP Header 정보 중 User-Agent의 일반적인 사용기법에 대해 알아본다. 또한, User-Agent 정보의 변조를 통한 다양한 악성코드 제작기법을 연구하고 이에 대한 기술적 정책적 대응방안을 제안한다.

Nowadays, the occurrence of Malware is steadily increasing. The Malware is also becoming more intelligent, advanced and changing into various types. With the development of the information industry, the economic and monetary value of the information is going up and the damage due to the leaked information by the Malware is also increasing. This paper investigates the general usage of the User Agent in the HTTP Header, studies the Malware production techniques by transformation of the User-Agent information and suggests the technical and political counterplan against them.

키워드

참고문헌

  1. 인터넷 침해사고 동향 및 분석 월보, www.krcert.or.kr, 2010. 4.
  2. 웹브라우저를 통한 장비 제어, www.sollae.co.kr, 2003.
  3. 로봇배제표준, 구글로봇배제 적용 사용 설명서, 한국인터넷진흥원, 2008. 10.
  4. 홈페이지 개인정보 노출원인과 대응방법, 한국인터넷진흥원, 2007. 6.
  5. http://microsoft.com/technet/security/bulletin/ms06-014.mspx, Microsoft Security Bulletin MS06-014.
  6. 박원형, 정보유출 악성코드 분석을 통한 개선된 탐지 규칙 제작 연구, 정보보안논문지, 2008. 12.
  7. 조명휘, 정보보호 시스템 평가를 위한 NP 기반 네트워크 공격패킷 생성모델, 한남대학교, 2005.
  8. 박남열, 행위 기반의 패턴생성을 통한 알려지지 않은 악성코드 탐지기법, 전남대학교, 2006.